PreparedStatement不能用来设置表名、字段名

最新推荐文章于 2021-12-21 15:33:47 发布
最新推荐文章于 2021-12-21 15:33:47 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 数据库 Java后端 文章标签: 数据库 sql mysql
原文链接:https://blog.csdn.net/u012325167/article/details/46610501
版权

今天动手写课程设计,JDBC某处用到PreparedStatement,最初想将表名、字段名、字段值都作为参数用?代替,可是实践之后发现行不通。

最初想这样写:

preparedStatement = connection.prepareStatement("select * from ? where ?=?");
preparedStatement.setString(1, tableName);
preparedStatement.setString(2, colName);
preparedStatement.setString(3, value);
resultSet = preparedStatement.executeQuery();

后来发现,如果这样写会抛异常:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''department' where 'Did'='2'' at line 1

注意看此处的SQL语句变为:

select * from 'department' where 'Did' = '2'

可以发现,PreparedStatement为占位符?的两边自动加上引号’,这样会使得SQL语句不可执行。

解决方法:只能通过拼接SQL字符串

可将上述语句改写为:

preparedStatement = connection.prepareStatement("select * from " + tableName + " where " + colName +"=?");
preparedStatement.setString(1, value);
resultSet = preparedStatement.executeQuery();

即可成功执行

总结:

PreparedStatement只能用来为可以加引号’的参数(如参数值)设置动态参数,即用?占位,不可用于表名、字段名等。

Carlos_Li_dev
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java类型名无效_java – ORA-00903:PreparedStatement上的表名无效
weixin_31857829的博客
03-02 373
我有一个方法将执行一个查询,其中包含准备语句的QueryParameters列表. HelperConnection和QueryParameter只是小型的java bean,根据你在这里看到的内容,它应该是不言自明的.我尝试从双重使用中选择*,而不是选择*来自? QueryParameter是STRING类型,值是dual.但是,我得到一个java.sql.SQLSyntaxErrorExcep...
使用PreparedStatement数据库表进行操作
qq_51597812的博客
10-12 407
此次更新是部分PrepaedStatement数据库的操作方式,因为代码较多,现在写的都为基础内容,后续涉及到对数据的获取以及输出使用元数据操作表等较为复杂,先暂时更新这么多,先把基础内容弄明白,对后续的操作更加方便快捷理解
mysql sql-syntax-prepared-statements 变量做表名&& 字符函数
故不积跬步,无以至千里。
11-01 1324
http://dev.mysql.com/doc/refman/5.7/en/sql-syntax-prepared-statements.html sql 片段DELIMITER $$ USE `portal_group`$$ DROP PROCEDURE IF EXISTS `proc_sync_data`$$ CREATE DEFINER=`root`@`%` PROCEDURE `
使用PreparedStatementSetter 设置参数跟 表字段类型不匹配出现的错误
莫理琴的专栏
04-11 4772
错误提示[ INFO 2008-04-08 14:57:42 org.springframework.jdbc.support.SQLErrorCodesFactory - 120 - ] : SQLErrorCodes loaded: [DB2, HSQL, MS-SQL, MySQL, Oracle, Informix, PostgreSQL, Sybase][ ERROR 2008-04-
解析entity里面的字段注释
04-17
5. **数据库元数据**:获取数据库表的元数据,比如表名字段名、字段类型和备注,可以通过JDBC的DatabaseMetaData接口实现。例如,getColumns()方法可以获取所有列的信息。 6. **同步逻辑**:比较Entity类字段注释...
基于Druid的SqlParser模块解析create table语句创建java POJO和DAO类的效率工具.zip
最新发布
03-23
通过这个模块,开发者可以轻松获取SQL的结构信息,例如表名字段名、数据类型等,这对于自动化代码生成非常有帮助。 对于`CREATE TABLE`语句,通常包含了数据库表的定义,包括表名字段名、字段类型、约束条件等...
Java将数据库的数据展示到JTable表格中
12-21
String[] columnNames = {"字段名", "字段名", "字段名", "字段名"}; ``` 创建JTable对象,并用之前准备好的数据和列名初始化它: ```java JTable jTable = new JTable(data, columnNames); ``` 为了方便查看,...
文件上传到数据库
08-30
接着,编写SQL插入语句,通常是"INSERT INTO 表名 (字段名1, 字段名2) VALUES (?, ?)",使用PreparedStatement预编译SQL以防止SQL注入,并将Socket接收的数据流设置为参数。最后,执行SQL并检查是否成功。 在数据库...
clickhouse的jdbc驱动
05-14
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO 表名 (字段1, 字段2) VALUES (?, ?)"); pstmt.setString(1, "值1"); pstmt.setInt(2, 123); pstmt.executeUpdate(); ``` 5. 关闭连接: ```...
PreparedStatement不能动态设置表名和列名
hello
07-24 4677
static String url = "jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=true"; static String user = "root"; static String password = "root"; public static void main(String[] str) t...
JAVA——prepareStatementSQL语句中占位符(?)替换表名字段名
无限迭代中......
01-11 5346
基本概念 PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 问题描述 1.根据测试占位符?不能用于表名 String strSql="SELECT * FROM ?"; try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"per...
PreparedStatement预编译无法用?占位符替换表名字段名
LiQiyao的博客
04-29 6906
PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 可以通过?占位符把字段值替换,之后通过setXXX方法,注入字段值。 但是?占位符只能替换字段值,不能替换表名字段名或者其他关键词。
jdbc,prepareStatement表名为变量时无法使用占位符‘?’
daggerin7的博客
12-21 1961
java操作有些数据库比如clickhouse暂时还用的是jdbc,执行sql时面临使用statement还是prepareStatement,其中statement写的简单不过会有sql注入最后安全检查不过。prepareStatement就不会,因为使用了占位符,?,像myBatis也是占位符,就不会有sql注入。 不过?只能替换值,不能替换表名,诸多原因,编译上的,还有?其实两边默认有单引号。那如何prepareStatement使用占位符替换表名呢? 答案简单的说,没有! 参考sql - Ho
mysql的动态sql实现变量表名及占位符的使用
热门推荐
づ開始懂了的博客
01-25 1万+
MySQL 在存储过程中是不支持直接使用变量名作为表名或者是列名的,而在实际的应用中确实会用到变表名或者变量名的情况,如数据量很大的时候就会用到分表。通过在网上查了mysql 5.1以上的版本提供了prepare语句用于支持这种操作。参考http://blog.csdn.net/shark1682003/article/details/17785095博客的内容,完成了动态表名的查询。具体实现是通过
PreparedStatement不能动态设置表名
weixin_44187116的博客
07-02 669
pt = conn.prepareStatement("select * from table=? where sno=? and password=?"); pt.setString(1, status); pt.setString(2, account); pt.setString(3, password); 报错:You have an error in your SQL syntax; check the manual that correspond...
Java JDBC用法详解
杨青葱的博客
06-18 971
第一章 JDBC 1.1 基本概念 概念:( Java DataBase Connectivity standard Java数据库连接,Java语言操作数据库) 他定义了操作所有关系型数据库的规则(接口)。 具体操作什么数据库用接口实现类实现,这个实现类叫做数据库驱动 JDBC本质: 其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码时驱动jar包中的实现类 (其实就是使用了多态来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值